



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Glossario, teoria in breve, soluzioni delle domande più frequenti
Tipologia: Appunti
1 / 5
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




Autenticità. Accesso fisico e/o logico ai soli utenti autorizzati Disponibilità. Fruizione di tutti e solo i servizi previsti per quell’utente nei tempi e nelle modalità previste dal sistema Integrità. Correttezza dei dati Cifratura. Oscuramento dei dati
Protezione del sistema a livello logico :
Analisi di rischio. Valutazione delle minacce in termini di probabilità di occorrenza e relativo danno potenziale
Sicurezza passiva. Tecniche e strumenti di tipo difensivo con lo scopo di impedire che utenti non autorizzati possano accedere a sistemi, informazioni, impianti, dati di natura riservata. Sicurezza attiva. Tecniche e strumenti con i quali le informazioni e di dati di natura riservata sono resi intrinsecamente sicuri: confidenzialità (protezione che un utente non autorizzato possa accedervi) e integrità (protezione che un utente non autorizzato possa modificarli).
DoS (Denial of service). Attacchi sferrati al sistema con l’obiettivo di rendere inutilizzabili alcune risorse in modo da danneggiare gli utenti del sistema
DPS (Documento Programmatico sulla Sicurezza). Soppresso col D.Lgs 9 Febbraio 2012 n.
Standard ISO 27001:2005. Standardizzazione delle modalità adatte a proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità
CLUSIT. Associazione nazionale che promuove la conoscenza nelle aziende
Eventi indesiderati.
- Attacco malevolo. Tramite ricerca internet o altra connessione utenti remoti riescono ad ottenere il controllo della macchina per accedere alle risorse dati senza avere i giusti requisiti richiesti - Attacco a sistema da parte di utenti non autorizzati. Come sopra ma viene usata una macchina e non la rete Eventi accidentali. Sono causati accidentalmente dall’utente stesso
Sicurezza. Assenza di condizioni conflittuali capaci di produrre danni mortali o irreparabili ad un sistema
Safety (sicurezza). Accorgimenti atti ad eliminare la produzione di danni irreparabili all’interno del sistema Reliability (affidabiità). Prevenzione di eventi che possono produrre danni di qualsiasi gravità al sistema
Effetti di guasti. 01.Nessun effetto 02.Rischio trascurabile 03.Rischio significativo 04.Rischio elevato 05.Rischio catastrofico
Errori di programma. Error. Errore umano verificatosi durante il processo di specificazione delle specifiche oppure durante l’uso di un metodo o nel tentativo di risoluzione di un problema Failure. Comportamento del software imprevisto e incongruo rispetto le specifiche del programma Fault. Difetto del codice sorgente Errori non nocivi (non modificano i file di sistema e non recano danno alle caratteristiche del sistema stesso). Spyware e Buffer overflow
Honeypot. Dispositivo hardware o software usato come esca degli attacchi di pirati informatici. Potrebbe essere un pc, un file, un record, un sito non utilizzato IDS (Intrusion detection system). Dispositivo hardware o software usato per visualizzare accessi non utilizzati al computer NIDS (Network intrusion detection system). Strumenti informatici per analizzare il traffico di uno o più segmenti di LAN al fine di individuare anomalie dei flussi o probabili intrusioni informatiche Steganografia. Tenere nascosta l’esistenza di dati a chi non conosce la chiave atta ad estrarli, mentre la crittografia rende inaccessibili i dati a chi non conosce la chiave
Protocolli di rete. Https – SSL – TLS – IPsec – SSH Safe Internet. Introdotto dal Parlamento Europeo l’11 Maggio 2005 per la tutela dei bambini IPS (Intrusion prevention system).
Processo di certificazione.
Malware. Software creato allo scopo di causare danni più o meno gravi al computer su cui viene eseguito Backdoor. Sistema che consente di superare in parte o in tutto le procedure di sicurezza attivate in un sistema informatico
Hacker. Agisce perché mosso dalla sete di conoscenza Cracker. Agisce allo scopo di alterare o copiare abusivamente i dati da un sistema informatico o di renderlo temporaneamente inutilizzabile Lamer. Aspirante hacker o cracker dalle conoscenze informatiche molto limitate, dall’inglese lame (zoppo). Agisce copiando le tecniche utilizzate dagli altri
Tipologie di hacking.
Bug. Errori che i programmatori generalmente commettono quando creano un software
Social Engineering. È lo studio del comportamento di una persona al fine di capirne informazioni
dati personali, codici e password Procedimento.
Worm. Malware che modifica il sistema operativo della macchina ospite in modo da essere eseguiti ogni volta che il file aperto viene aperto. Non hanno bisogno di infettare altri files per diffondersi. Troian horse. Software che contiene funzioni lecite e istruzioni dannose eseguite all’insaputa della vittima. Non si auto replica Backdoor. Consentono un accesso non autorizzato al sistema su cui sono installati Spyware. Sofware che carpiscono le informazioni del proprietario del sistema su cui sono installati per inviarle ad un terzo Dialer. Programma per la connessione ad internet via la normale linea telefonica. Sono illeciti quando cambiano il numero di telefono della vittima allo scopo di trarne profitto all’insaputa della vittima Hijacker. Sofware che si appropriano delle applicazioni di navigazione in rete, causando l’apertura di pagine web indesiderate Rootkit. Driver e copie di programmi presenti nel sistema; non sono in sé dannosi ma nascondono agli antivirus i file dannosi Scareware. Programmi che avvisano l’utente di avere file infetti sul pc allo scopo di installare un malware (rogue virus), talvolta a pagamento Rabbit. Programmi che esauriscono le risorse di un pc creando infinite copie di se stessi su di esso Adware. Programmi che presentano messaggi pubblicitari durante l’uso a fronte di un prezzo ridotto o nullo Batch. Virus amatoriali, non sono pericolosi in sé ma solo se comportano operazioni dannose, come la formattazione di un pc, lo diventano. È l’utente a doverli aprire, e spesso si spacciano per file .exe. Cyberbullismo Keylogger. Registrano ciò che viene digitato sul sistema, ma a differenza dei Adware non si vedono e non causano rallentamenti del pc. Sono installati da trojan, o worm o da una persona che controllerà tramite accesso remoto Rogue antispyware. Malware che si spaccia per programma di sicurezza, spingendo gli utenti a comprarne la licenza Bomba logica. Esplode al verificarsi di situazioni previste dal cracker stesso Zip Bomb. File zippato da piccole dimensioni che una volta aperto raggiunge i petabyte occupando tutto lo spazio sul disco
Grayware. Applicazioni che presentano un comportamento molesto, non rientrano nelle categorie di virus Harware trojan. I circuiti integrati nei pc possono essere alterati durante il processo produttivo mediante cambiamenti impercettibili nei transistor dei circuiti logici
Frode informatica. È stata introdotta dalle legge n.547/1993 e disciplinata dall’articolo 640 ter del codice penale.
Certificato digitale. Documento digitale che attesta l’attendibilità di chi pubblica la pagina web o invia un messaggio di posta elettronica, rilasciato da autorità di certificazione. Lo scopo è garantire che la chiave pubblica sia associata alla vera identità del soggetto che la rivendica come propria Include.
Cookie. Stringa di testo contenente informazioni personali inviata da server web e memorizzata sul browser, per automatizzare la ricostruzione dei dati di un utente. Non sono programmi, virus o spyware, anche se rendono possibile l’identificazione dell’utente.
Cyberbullismo. Utilizzo di internet per attaccare ripetutamente un individuo Fake. False identità
Firma digitale. Algoritmo personale legato alla cifratura che permette di identificare il mittente di un messaggio di posta elettronica
IM (Instant Messaging). Sistema di comunicazione in tempo reale in rete che permette lo scambio di brevi messaggi. Modello di comunicazione sincrona
Funzionalità backup di programmi.
Il termine Cracking di password identifica l’eliminazione di alcune funzioni del
software che vengono considerate indesiderabili dal cracker del software
Il termine Hacking identifica uso esperto del computer per ottenere l’accesso a sistemi informatici senza autorizzazione Le informazioni sono il risultato dell’elaborazione dei dati Un file criptato è di dimensioni inferiori dell’originale Disattivare una macro non ne consente l’esecuzione e quindi impedisce di avvalersi delle sue funzionalità I botnet sono dispositivi hardware o software che registrano l’attività dell’utente Quale dei seguenti potrebbe essere un mezzo utilizzato per nascondere malware: root kit Quale insieme di norme regola la tutela della privacy: direttiva 95/46/CE La cifratura è il processo di codificare i dati in modo da renderli illeggibili a chiunque non sia autorizzato ad accedervi La firma digitale è un codice cifrato che prova l’autenticità di un messaggio Disattivare una macro mette al sicuro il computer da un possibile codice malevolo In un documento munito di firma digitale è presente un codice cifrato che prova l’autenticità del messaggio Uno spyware è un software usato per raccogliere informazioni Quale elemento può indicare ad un server web se un computer ha già visitato o meno un determinato sito internet: cookie Virus: programmi in grado di replicarsi e provocare danni al computer Botnet: controlla il computer senza il consenso dell’utente Rootkit: attiva l’accesso continuo ad un computer Spyware: software che raccoglie dati sulle abitudini dell’utente Keylogger: dispositivo utilizzato per intercettare informazioni digitate su una tastiera Uno spyware può inviare ad un estraneo le password di normale utilizzo dell’utente Un root kit ha la funzione di nascondere la presenza di particolari file o impostazioni del sistema Un controllo di accesso biometrico indica: sistemi di riconoscimento univoci legati all’utente Quali di questi può essere indicato come reato informatico: l’utilizzo del social engineering per risalire a credenziali private Quale di questi non è un crimine informatico: l’indicizzazione dei dati del motore di ricerca Una macro va utilizzata se conosciamo la fonte e la riteniamo sicura
Per collegarmi facilmente al centro sicurezza online di Microsoft: l’assistenza Microsoft è solo telefonica L’acronimo IM solitamente sta ad indicare: Istant Messaging Un file tipo Trojan Horse è un software che oltre ad avere funzioni lecite contengono istruzioni dannose che vengono eseguite all’insaputa dell’utente Quale tra questi può essere un supporto hardware per evitare l’intromissione di
utenti nei nostri sistemi informatici: firewall
Se un servizio del centro di sicurezza PC non funziona correttamente verrà
visualizzata una barra rossa in corrispondenza del servizio non funzionante L’attività di pharming consiste nel ridigere un utente da un sito web ad un altro
senza che se ne accorga
Quale delle seguenti caratteristiche descrive la caratteristica IT dell’ integrità:
richiedere l’autorizzazione per qualsiasi modifica del dato Gli adware possono inviare ad un estraneo le password di normale utilizzo di un utente
La firma digitale può essere definita firma elettronica Un programma che contiene una backdoor consente un accesso non autorizzato
al sistema su cui è in esecuzione
Una macro può essere scritta anche in Libreoffice basic
Quale delle seguenti rappresenta un’ informazione di tipo testuale salvate del browser quando si visita un sito web: cookie
Gli adware sono software che presentano all’utente messaggi pubblicitari durante l’uso
Quale di questi è un crimine informatico: phishing Vero o falso:
Quale delle seguenti è una limitazione dei programma antivirus: di norma non può scansionare file criptati o protetti da password Quali tra queste sono caratteristiche fondamentali della sicurezza delle informazioni: disponibilità Uno spyware può raccogliere le password di normale utilizzo dell’utente Una macro è un insieme di istruzioni Disattivare una macro: mette al sicuro il computer da possibile codice malevolo Quale tra quelle proposte è la definizione di hacking etico: far eseguire zioni non autorizzate ad un utente Le macro possono essere eseguite tramite pulsanti o combinazione di tasti Se sposto un file nel cestino di Windows: lo potrò recuperare utilizzando un semplice comando del sistema operativo Quale fra questi elementi non fa parte di una chiave elettronica pubblica: un algoritmo di autenticità I keylogger sono dispositivi hardware o software che registrano l’attività dell’utente I files di tipo virus sono parte di codice che si diffondono copiandosi all’interno di altri programmi o in una particolare sessione del disco fisso in modo da essere eseguiti ogni volta che il file infetto viene avviato Gli spyware possono inviare ad un estraneo le password di normale utilizzo di un utente Spyware: software che raccoglie dati sulle abitudini dell’utente Keylogger: dispositivo utilizzato per intercettare informazioni digitate su una tastiera Virus: software che esegue automaticamente annunci pubblicitari Botnet: controlla il computer senza il consenso dell’utente Rootkit: attiva l’accesso continuo al computer